JKIminE

과제1 Abex Crack me1 풀은 뒤에 풀이 작성

먼저 디버거로 프로그램을 까보면,

전체적인 소스코드이다.

MassageBox로 "Make me think your HD is a CD-rom." 을 띄워주고

GetDriveTypeA 함수를 호출해서 드라이브타입을 확인 후

 EAX에 리턴값을 주고 있다.

천천히 Step over로 실행시키다가 GetDriveType 구문에서 

EAX가 3으로 변경된다.

그 아래부분은 ESI와 EAX를 증감해주고 있다.

결과적으로 값이 변하고, 그 두 값을 비교했을 때, 

같으면 " Ok,I really think that your HD is a CD-ROM! :p "를 출력시켜준다.

여기서 비교하는 cmp를 같은 eax로 하면 

값은 무조건 같기 때문에 성공 메시지가 뜬다.

다른 방법 jmp로 무조건 넘겨주는 방법도 있다.

과제2 Abex Crack me3 풀고 풀이 작성

프로그램을 까보면

MessageBox로 "Click OK to check for the keyfile"을 띄우고,

CreateFile로 이미 존재하는 파일을 읽기 용도로 연다고 되어있다.

또한 eax를 -1로 바꾸고 cmp로 비교하고 있다.

그렇게 비교한 값이 맞으면 실패텍스트가 띄워진다.

따라서 cmp를 같지 않게 만들어주거나, je를 반대로 jnz로 같지 않아야 점프하게 만들어 주면 된다.

바꿔줬지만 다른 에러메세지가 뜬다.

아래 구문을 보면, 다시 eax를 12로 비교하고, 

같지 않을 시에만 점프를 하게 한다. 

따라서 에러메세지를 회피하기 위해서는 

이 조건을 거짓으로 만들어 줘야 하므로 cmp를 같게 만들어 주거나,

jnz를 je로 만들어주면 된다.

다른 방법

과제3 Abex Crack me5 풀은 뒤에 풀이 작성

먼저 프로그램를 까보면

이런 식으로 되어 있다.

위의 lstrcat이라는 함수 호출 후 반환된 eax가 0과 같을 시에만 

성공메세지를 띄워준다. 

무조건 점프하도록 jmp로 바꿔주어 풀 수도 있지만 

시리얼 코드를 한번 구해보면,

먼저 lstrcmp 함수는 문자열을 서로 비교하는 함수이다.

비교 후 같다면 0 다르다면 1을 리턴 해준다고 한다.

따라서 우리가 입력한 문자열을 시리얼코드와 비교해야 하기때문에

시리얼코드가 어딘가에 있을 것이다.

먼저 eax와 0을 비교하기 전까지 실행하기 위해서 Breakpoint를 

걸어준다.

그후 실행 해보면

L2C-5781Hkng4562-ABEX와 비교하는 것을 볼 수있다.

따라서 이렇게 문제는 해결된다.

과제4 핸드레이(Handray)의 정의를 알아오기

Handray 란?

  어셈블리어에서 C언어로 바꾸는 작업을 뜻한다.

과제5 핸드레이(Handray) 문제 2개 풀기

5-1)
MOV DWORD PTR SS:[EBP-4], 0
MOV DWORD PTR SS:[EBP-8], 0
CMP DWORD PTR SS:[EBP-4], 5
JNZ SHORT prob1.0040A7D7
MOV EAX, DWORD PTR SS:[EBP-8]
ADD EAX, 8
MOV DWORD PTR SS:[EBP-8], EAX
JMP SHORT prob1.0040A7E0
0040A7D7 MOV ECX, DWORD PTR SS:[EBP-8]
ADD ECX, 0B
MOV DWORD PTR SS:[EBP-8], ECX

#include <stdio.h>

int main()

{

int a = 0; // DWORD PTR SS:[EBP-4]

int b = 0; // DWORD PTR SS:[EBP-8]

int c; // ECX

int d; // EAX

if (a != 5) // CMP DWORD PTR SS : [EBP - 4], 5.

{ // JNZ SHORT prob1.0040A7D7.

c = b; // MOV ECX, DWORD PTR SS:[EBP-8].

}

else

{

d = b; //MOV EAX, DWORD PTR SS : [EBP - 8].

d += 8; // ADD EAX, 8.

b = d; // MOV DWORD PTR SS:[EBP-8], EAX.

}

c += 11; // ADD ECX, 0B.

b = c; // MOV DWORD PTR SS:[EBP-8], ECX.

}

5-2)
0040A7B8 MOV DWORD PTR SS:[EBP-4], 0
0040A7BF MOV DWORD PTR SS:[EBP-8], 0
0040A7C6 MOV DWORD PTR SS:[EBP-4], 0
0040A7CD JMP SHORT prob2.0040A7D8
0040A7CF MOV EAX, DWORD PTR SS:[EBP-4]
0040A7D2 ADD EAX, 1
0040A7D5 MOV DWORD PTR SS:[EBP-4], EAX
0040A7D8 CMP DWORD PTR SS:[EBP-4], 5
0040A7DC JGE SHORT prob2.0040A7E9
0040A7DE MOV ECX, DWORD PTR SS:[EBP-8] 
0040A7E1 ADD ECX, DWORD PTR SS:[EBP-4]
0040A7E4 MOV DWORD PTR SS:[EBP-8], ECX
0040A7E7 JMP SHORT prob2.0040A7CF
0040A7E9 XOR EAX, EAX

#include <stdio.h>

int main()

{

int a = 0; // DWORD PTR SS:[EBP-4].

int b = 0; // DWORD PTR SS:[EBP-8].

int d;

for (a = 0; a < 5; a++)

{

d = b;

d += a;

b = d;

}

a ^= a;

}

MOV : 값을 대입

LEA : 주소를 가져옴

XOR : 초기화 , XOR연산

AND : AND 연산

OR : OR 연산

JMP : 원하는 주소나 라벨로 점프

JNE : 같지 않을 경우 점프

JE : 같은 경우 점프

JNZ : 0이 아닌경우 점프

JZ : 0인 경우 점프

PUSH : 값을 잠시 저장

POP : 원래 값 회복

CMP : 비교 명령

http://jkimine.tistory.com/5

CALL은 조건 분기형태가 존재하지 않지만,  JMP는 조건 분기형태가 존재한다.

CALL은 스택에 백업을 해 두는 반면 JMP는 백업하지 않고 바로 변경한다.

F2 브레이크포인트

F9 RUN

Ctrl + F2 Restart

Alt + F2 프로그램 닫기

F7 Step into

F8 Step Over

범용 레지스터

EAX : 곱셈과 나눗셈 명령에서 사용, 함수 리턴값 저장

EBX : ESI나 EDI와 결합하여 인덱스에 사용

ECX : 반복명령어 사용시 반복 카운터로 사용

EDX : EAX와 같이 쓰이며 부호 확장 명령에 쓰임

ESI : 데이터 복사나 조작시 소스데이터의 주소값 저장

EDI : 복사 작업시 목적지의 주소 저장

ESP : 스택프레임의 끝지점 주소 저장

EBP : 스택프레임의 시작 주소 저장

명령 포인터

EIP : 다음에 실행해야 할 명령어가 존재하는 주소가 저장

세그먼트 레지스터

CS : 실행 가능한 명령어가 존재하는 세그먼트의 오프셋이 저장

DS : 프로그램에서 사용되는 데이터가 존재하는 세그먼트의 오프셋이 저장

SS : 스택이 존재하는 세그먼트의 오프셋이 저장

FS , GS : 기억 장소 요구사항을 다루기 위해서 추가된 여분의 세그

ES : 스트링 연산에서 사용된다.

플래그 레지스터

CF : 부호가 없는 연산결과가 용량보다 클 때

ZF : 연산결과가 0일때

OF : 부호있는 연산 결과가 용량보다 클때

SF : 연산 결과가 음수가 되었을 때

DF : 문자열 철에서 연속되는 문자열의 처리방향에 따라 세트

소스코드 -> 컴파일러 -> 어셈블리어 -> 어셈블러 -> 기계어